» Яндекс.Бан

AnTul

Цитата:

Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»

и удалить все оттуда, поскольку, по умолчанию, там нет ничего
если я правильно понял пожелание

omgiafs
Здравствуйте! Первый раз зашел в тему, почитал.
Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?
Хотелось бы спросить пару моментов - что блокируется от regorganizer и 2gis и qip2012? Т.е. если я правильно понимаю, то 2gis не сможет больше обновляться?

Merlin_Cori
- спасибо.

Цитата:

Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?

- чем раньше, тем меньше всякой дряни успеет проскочить. Но лучше поздно, чем вообще не ставить.

iya_grisho

У 2ГИС запрещен запуск 2GISTRAYNOTIFIER.EXE. Ну а квипы запрещены в связи с тем, что последние версии были с рекламой и прочим шлаком.

А вообще все эти правила замечательно в оснастке редактируются, так что можно для 2ГИС правило удалить (т.е. все разрешить), а для OOO MEDIA MIR квип какой-то определенной версии или диапазона разрешить. Там все крайне гибко и удобно.

По РегОрганайзеру не ко мне вопрос. Он уже был в старом наборе правил. Видимо есть за что. Опять же, если не нравится - разрешите приложение или удалите запрещающее правило.

Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7, что мне странно. Если бы на Professional работало - сколько эникейщиков в компаниях смогли бы растолстеть от безделья...

Цитата:

Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7

omgiafs, а win8-8.1 ? x64 редакции проф?

iya_grisho

Цитата:

а win8-8.1 ? x64 редакции проф?

В таблице сравнения редакций Win8 на википедии - только в Enterprise.

omgiafs
Огромное спасибо

Цитата:

Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?

Да вообще разницы нет. При попытке запуститься приложения из нашего "черного списка" попросту будут заблокированы. Это относится как к инсталляторам, так и к уже установленным программам.
Все зависит от наличия подписи издателя в исполняемом файле программы. Если её нет, то ничего не поможет, кроме блокировки программы по пути.

Хм, а у меня все равно яндекс.бар легко устанавливается в систему. Специально проверил.
Правда установился из приложения Windjvu, с неубранной галочкой "Загрузить и установить элементы яндекса"

advin
надо смотреть установщик, наверняка они что-то поменяли в описании файла... компания и т.д.

del

Подскажите, как можно устроить такую задачу, Windows 8.1u1 Enterprise, нужно настроить SmartScreen чтобы он появлялся при запуске всех вносящих изменения программ как это делает UAC.

Добавлено:
Очень нужно, или подскажите подходящую программу.

toob

Цитата:

Подскажите, как можно устроить такую задачу, Windows 8.1u1 Enterprise, нужно настроить SmartScreen чтобы он появлялся при запуске всех вносящих изменения программ как это делает UAC.

opt_step
Эти настройки влияют на включение/выключение, не настраивают SmartScreen выполнять функции UAC. Надо сделать чтобы SmartScreen вообще запускался каждый раз.

Добавлено:
Точнее, в Windows если запускать программы вносящие изменения, то сразу появляется UAC и просит подтверждение, необходимо настроить также работать и SmartScreen, который не выполняет данную функцию, в групповых политиках SmartScreen тоже настроек подобных нет.

toob
можуе тогда вам в сторону EMET копать

EMET программа блокировки, в политиках нечто похожее есть, но зачем лишние программы, може средствами Windows это как-то можно устроить.
Вот ещё информация

Цитата:

SmartScreen Filter активно проверяет файловую систему и профилактически не даёт любым скачанным приложениям запускать что-либо неизвестное фильтру.

Значит для данной задачи, необходимо запретить SmartScreen вносить изменения в свой список доверенных программ, тогда возможно он будет запрашивать всё время подтверждение на запуск программ.

Прочитал всю ветку, так и не понял, блокировка WebAlta была реализована или нет?
omgiafs, как человека который ещё в теме, прошу реализовать обновление, буду признателен.

Xhronos

Цитата:

Прочитал всю ветку, так и не понял, блокировка была реализована или нет?

В 'Яндекс.Бане' нет.

По данной теме есть отдельный топик Webalta, но это инструмент удаления последствий, а не предотвращения установки. Вдобавок, офсайт мёртв...

Да как удалять знаю...
Устал уже просто у друзей это делать. Даже не представляю откуда они эту ВебАльту подцепляют, но факт на лицо. Честно говоря, я ни разу не встречал эту штуку, ни при сёрфинге сети, ни при установке софта, а у друзей, далёких от глубоких познаний ПК, спрашивать бесполезно. На их компах "оно как-то само" появляется.

Интересная задумка. Тока конечно тоже жалко что тока на на Ultimate и Enterprise редакциях Windows7. И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся. Всякая дрань часто выходит. Тоже хочется блокировать всё что связано с Webalta. Бывает придёшь к кому нибудь, а там почти все эти проги из файла Яндекс.Бан.xml установленны))) Устаёшь удалять всю эту дрань...

P.S Ещё бы GUI прикрутить для более лёгкого редактирования файла Яндекс.Бан.xml и автоматической установки.

Цитата:

И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся.

http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=100#21

Удивлён, что здесь ещё нет упоминания Unchecky — она пытается достичь того же эффекта, заходя с другой стороны

UPD: А, нашёл упоминание. Что ж, значит, это будет напоминанием =)

Xeption
удивлен, что не удосужились прочитать тему... всего 8 страниц
http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=80#13

Unchecky Интересная программа, попробую её людям поставить, посмотрим что получиться.

Valve time настал спустя 8 месяцев
Замена версии 20141014 на 20141018

ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ

Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.

YandexBan_20141018.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"

[-] Удалена дублирующая секция "Yandex"
[+] Добавлен блок Яндекса (блочит установщик Элементов, к примеру)
[+] Добавлен блок издателя SkyMonk.
[+] В наборе правил Mail.ru теперь учтены исключения для "Аллодов онлайн", их лаунчера и апдейтера. Выглядит это правило, на мой взгляд, странновато, но оно работало на том компе, на котором оно создавалось .

Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.

Трижды проклятая Webalta отсутствует??
Незачот.

Добавлено:

Цитата:

коллеги, кто подскажет, в правилах строка
 <FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184"
 вот его, этот ID, откуда берем?

Отвечали уже, но без ссылки.
Это GUID, создать для конкретного файла его можно с помощью
Microsoft Exchange Server GUID Generator
http://www.microsoft.com/en-us/download/details.aspx?id=17252
Я добавил ещё два правила:

</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="12730333-d9c0-4ff9-80e7-df80a8952c1f" Name="Softdeluxe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=Softdeluxe Ltd., L=Dubna, S=Moscow region', C=RU" ProductName="Software Informer" BinaryName="siinst.exe">
<BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
</FilePublisherCondition>



</Conditions>
</FilePublisherRule>
<FilePublisherRule Id="12014465-3e86-4504-a28d-6ed66f650633" Name="ClientConnect LTD" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
<Conditions>
<FilePublisherCondition PublisherName="O=ClientConnect LTD, L=Ness Ziona, S=Israel', C=IL" ProductName="ClientConnect" BinaryName="tb_webalta.exe">
<BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
</FilePublisherCondition>

voodstock, кто Вас так учил копировать секции файлов?

Секция начинается с <FilePublisherRule>, заканчивается </FilePublisherRule>.
Не ломайте незнающим людям конфиги.

Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.
Изменения - обычные. Имя файла - любое, имя продукта - любое, версия - любая. В Вашем же конфиге заблокированы только конкретные имена файлов с конкретными программными продуктами.

Версия 20141112

ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ

Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.

YandexBan_20141112.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"

[+] Добавлен блок издателя UpdateStar GmbH
[+] Добавлен блок издателя Mindspark Interactive Network
[+] Добавлен блок издателя Softdeluxe Ltd
[+] Добавлен блок издателя ClientConnect LTD

Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.

omgiafs

Цитата:

Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.

где ?

А борьба с контекстной рекламой Яндекса тоже тут?

Цитата:

А борьба с контекстной рекламой Яндекса тоже тут?

И борьба с мировым терроризмом тоже.

Контекстная реклама - это то, что показывается в браузерах. Ищите различные блокираторы скриптов или рекламорезки типа Ghostery, AdBlock, uBlock, noScript, scriptNo...


Добавлено:
Разыскивается установщик ВебАльты или её панели. Пол-инета облазил - не могу найти. Везде только крики о помощи в удалении этой гадости, скачать нигде нельзя